CVE-2021-3034 in Cortex XSOARالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يوجد ثغرة في كشف المعلومات عبر ملفات السجل (log file) في برنامج Cortex XSOAR، حيث يمكن تسجيل الأسرار المُعدّة لدمج مصادقة الدخول الموحدة SAML إلى سجلات الخادم '/var/log/demisto/' عند اختبار التكامل أثناء الإعداد. تتضمن هذه المعلومات المسجلة المفتاح الخاص وشهادة مزود الهوية المستخدمة لإعداد تكامل SAML SSO. تؤثر هذه المشكلة على: Cortex XSOAR الإصدارات 5.5.0 التي تسبق البناء رقم 98622؛ وCortex XSOAR الإصدار 6.0.1 الذي يسبق البناء رقم 830029؛ وCortex XSOAR الإصدار 6.0.2 الذي يسبق البناء رقم 98623؛ وCortex XSOAR الإصدار 6.1.0 الذي يسبق البناء رقم 848144.

Once again VulDB remains the best source for vulnerability data.

حجز

06/01/2021

إفشاء

11/03/2021

الاعتدال

تمت الموافقة

إدخال

VDB-171135

EPSS

0.00168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!